如果将Solaris系统配置为使用IPv6(ip6(7p))但不使用IPsec栈(ipsec(7P))的话,则向该系统发送了恶意的IPSec报文就会导致系统会变得忙碌。
加载IPsec栈,以root用户权限通过以下命令实现:
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102919)以及相应补丁:
Sun-Alert-102919:Security Vulnerability in IPv6 Implementation (ip6(7p)) Related to the Handling of IPsec Packets may Lead to a System Panic, Resulting in a Denial of Service (DoS)
